教程演示🔗
道德黑客、Web 应用程序和 Spring Security – 使用 NoSQL、LDAP、LOG、CSV 和 SQL 注入进行主注入攻击
你将学到什么
-
通过注入攻击进行道德黑客攻击
-
网络安全
-
安全编码
-
使用 PostgreSQL 进行 SQL 注入
-
使用 MongoDB 进行 NoSQL 注入
-
使用 OpenLDAP 进行 LDAP 注入
-
日志注入
-
CSV注入
-
Spring security 表单登录认证
-
Spring数据JPA
-
Spring数据MongoDB
-
spring LDAP
-
spring 验证
要求
-
Java知识
-
Spring框架基础知识
-
SQL基础知识
-
Web应用程序开发的基础知识
描述
您是 Java Web 开发人员并想要编写安全的代码吗?您想学习道德黑客攻击和 Web 应用程序安全吗?通过这个注入攻击实践课程,您将开始使用 OWASP Top 10 列表中的顶级漏洞之一来学习 Web 安全。注入攻击仍然位列 OWASP Top 10 攻击中的前 3 位,防止注入攻击对于开发安全的 Web 应用程序非常重要。
- Krzysztof Telka: “很好的例子,主持人逐步介绍了如何利用应用程序,然后如何预防。有很多很好的工具和功能来检查和检查网页以防黑客攻击。CSV/Log4J/SQL在我的脸上产生了巨大的哇效果。参加者他们不会失望的,干得好,阿里,谢谢!”
作为蓝色和红色安全团队的一员,我有实践知识,我在这里帮助您详细学习注入漏洞。
在本课程中,您将重点关注不同类型的注入攻击;
- SQL注入
- NoSQL注入
- LDAP注入
- 日志注入
- CSV注入
道德黑客攻击和 Web 应用程序安全是网络安全领域的两个重要主题,拥有有关注入的实践知识将使您更好地理解安全概念并快速入门。
在本课程中,您将遵循深度防御原则,并对每个漏洞应用多种解决方案,以多层保护 Web 应用程序。
您将遵循实践方法。您不仅将学习如何使用不同类型的注入攻击来利用应用程序,而且还将从头开始开发易受攻击的应用程序,其中您将拥有一个带有 Thymeleaf 和 Bootstrap 的通用 Web 登录模块作为基本前端,并具有 Spring 安全形式登录身份验证和授权,以及用于 SQL、NoSQL 和 LDAP 注入的单独应用程序。
这些应用程序将使用 Java、Spring boot 和 Spring Data 以及最常用的数据源进行开发,例如用于 SQL 注入的 PostgreSQL、用于 NoSQL 注入的 MongoDB 和用于 LDAP 注入的 OpenLDAP。
每个部分都会有;
- 使用 Java、Spring boot 和 Spring security 开发易受攻击的 Web 应用程序
- 使用各种攻击负载和道德黑客示例对应用程序进行黑客攻击
- 防止注入攻击的防护步骤及实现
在课程结束时,您将了解不同类型的注入漏洞,对您开发的易受攻击的 Web 应用程序执行注入攻击,并了解如何使用各种技术保护您的应用程序免受注入攻击,例如:
- 使用白名单方法进行验证和清理
- 带有准备好的语句的参数化查询
- 转义输出
- 使用安全可信库
- 错误处理和日志记录
- 一般编码实践
如果您想跳过开发而只执行应用程序的黑客攻击,您可以跳到注入讲座并下载该讲座的资源部分中提供的源代码。源代码位于第 20 课(SQL 注入)、第 38 课(NoSQL 注入)、第 51 课(LDAP 注入)、第 60 课(LOG 注入)和第 74 课(CSV 注入)。请注意,您仍然需要安装用于 SQL 注入的 PostgreSQL、用于 NoSQL 注入的 MongoDB 以及用于 LDAP 注入的 OpenLDAP docker 容器。您可以在每个注入部分的开始讲座中了解如何安装和配置这些数据源。
- Manoj Singh: “才华横溢的讲师和很棒的课程!只是一个小建议,如果您可以添加一个关于“损坏的访问控制”主题的章节,那将是一个很大的帮助。”
有关本课程进展的更多详细信息,您可以查看介绍视频和免费课程,如果您决定参加本课程,随时欢迎您在 Q/A 和消息上询问和讨论概念和实现细节部分。我将从头到尾指导您,帮助您成功完成课程并从本课程中获得尽可能多的知识和经验。
本课程适合谁:
- 热衷于网络安全、道德黑客攻击和安全编码的开发人员
- 人们想要深入研究不同攻击类型的注入漏洞
- 喜欢通过实践的方式来学习
